Gli hacker hanno colpito il protocollo di finanza decentralizzata (DeFi) Conic Finance con un attacco che ha prosciugato 1.700 Ethereum, per un valore di oltre 3,2 milioni di dollari ai prezzi attuali.
In un tweet di venerdì, il protocollo ha dichiarato che “sta continuando a indagare sulla causa dell’exploit e si sta consultando con le parti interessate”.
Il team che sta dietro al protocollo DeFi ha poi dichiarato che la causa principale è un “attacco di rientranza”, aggiungendo che “è in corso di distribuzione una correzione del contratto interessato”. In un secondo momento, il team ha affermato che i prelievi erano sicuri e ha detto che un’autopsia più dettagliata era imminente.
La criptovaluta rubata è stata inviata a un unico indirizzo, ha dichiarato la società di sicurezza blockchain Beosin in un tweet, collegandosi alla transazione.
Sembra che @ConicFinance sia stato sfruttato per 3,26 milioni di dollari in tx: https://t.co/K0VjnFprAE
I fondi rubati sono stati inviati a 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) July 21, 2023
Conic Finance è una nuova applicazione che consente agli utenti di depositare token nei suoi “omnipool”, permettendo loro di guadagnare premi. L’idea è che gli utenti possano diversificare i fondi nello scambio decentralizzato Curve utilizzando i pool di liquidità di Conic.
Gli hacker hanno preso di mira l’omnipool di Ethereum. Conic Finance ha dichiarato che i depositi in quel pool sono stati disabilitati.
Gli exploit come questo sono molto comuni nello spazio DeFi, la sfera delle criptovalute che mira a sostituire i servizi finanziari tradizionali, come i prestiti e i mutui, attraverso la tecnologia blockchain.
Aggiornamento:
– Stiamo continuando a indagare sulla causa dell’exploit e ci stiamo consultando con le parti interessate.
– Abbiamo disabilitato i depositi ETH Omnipool sul front-end Conic. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) July 21, 2023
Queste app sono nuove e sperimentali e quindi a volte presentano sistemi di cui gli hacker possono approfittare. Secondo l’azienda di dati blockchain Chainalysis, l’anno scorso è stato “il più grande anno di sempre per quanto riguarda gli hackeraggi” nel settore delle criptovalute.
La maggior parte di questi attacchi avviene nello spazio DeFi. I trader della DeFi hanno perso 228 milioni di dollari solo nei tre mesi del secondo trimestre di quest’anno, con un aumento del 63% rispetto allo stesso periodo dell’anno precedente.
Secondo Immunefi, la maggior parte delle perdite di criptovalute è stata causata da due incidenti specifici: l’hacking del 3 giugno di Atomic Wallet e la truffa del 23 maggio da parte della piattaforma Fintoch, ormai defunta.
La società ha inoltre rilevato che alcune catene sono state prese di mira più di altre. Ha rilevato che gli attacchi alla catena BNB e a Ethereum hanno costituito il 77% di tutte le perdite dell’ultimo trimestre, seguiti da Arbitrum con il 12%. Gli attacchi ad Arbitrum sono stati degni di nota, dato che nello stesso periodo dell’anno scorso non ha subito alcun incidente.